访问思科路由器系统的方式
- Console
- AUX+MODEM
- Ethernet+TFTP
- Ethernet+TELNET
- Ethernet+SNMP
注:第一次访问路由器必须使用Console方式
通过Console访问一个新启动,没有配置过的路由器,会进入特权命令状态,用#表示;>表示普通的用户命令状态;(config)# 表示全局设置状态;(config-if/line/router)#表示局部设置状态;
基础配置命令
功能 | 命令 |
状态切换 | |
用户态>进入特权态# | enable |
退出特权态 | disable |
进入设置对话状态 | enable |
进入全局设置状态 | config terminal |
退出全局设置状态 | end |
进入端口设置状态 | interface type slot/端口号 |
进入线路设置状态 | line type slot/编号 |
进入路由设置状态 | router protocol |
退出局部设置状态 | exit |
查看信息 | |
查看版本和引导信息 | show version |
查看运行设置 | show running-config |
查看开机设置 | show startup-config |
显示端口信息 | show interface type slot/编号 |
显示路由信息 | show ip router |
网络命令 | |
登录远程主机 | telnet ip addr |
网络侦测 | ping ip addr |
路由跟踪 | trace ip addr |
设置命令 | |
设置访问用户和密码 | username *** password *** |
设置特权密码 | enable secret *** |
设置路由器名 | hostname *** |
设置静态路由 | ip route 目的+子网掩码+下一跳 |
启动ip路由 | ip routing |
启动ipx路由 | ipx routing |
激活端口 | no shutdown |
物理线路设置 | line type 编号 |
启动登录进程 | login [local|tacacs server] |
设置登录密码 | password |
设置特权密码
enable 进入特权模式,第一次配置可省略
config terminal 进入配置模式(Enter configuration commands, one per line. End with CNTL/Z.)
enable password 123456
继续创建本地用户并设置密码
username routermng password 123456
加密所有密码
service password-encryption
路由器登录方式
- 本地登录:路由器有Console接口,使用Console线缆连接电脑和Cisco路由器即可登录,通过以下命令对本地登录设置密码,login的作用使密码生效
cisco(config)# line console 0
cisco(config-line)#password cisco
cisco(config-line)# login
cisco(config-line)# exit
- 远程登录:如telnet等,Cisco设备默认情况禁止远程登录,login开启远程登录端口
cisco(config)# line vty 0 4
cisco(config-line)# password cisco
cisco(config-line)# login
cisco(config-line)# exit
login:使用单独的用户名和密码
login local:使用全局模式下配置的用户名和密码登录
no login:不需要密码
为路由器上的接口分配ip
interface type slot/number 进入局部设置模式
ip address ip-address mask
exit 退出局部设置模式
配置NAT
配置静态路由
----------------------------------------------------
1.GNS3安装
GNS3 最新版本v2.0.3
Wireshark 网络封包分析软件,windows下依赖WinPcap
WinPcap windows下截获网络封包数据工具
VMWare 运行虚拟机
SolarWinds 网络安全测试工具
思科IOS(Internetwork Operating System):运行在思科路由器等网络设备上的操作系统,实验中需要加载真实的思科IOS,GNS3不包含思科IOS,需要另外下载。